Cisco Cisco WebEx Meetings Server 1.0

動的に認証します。これにより、ユーザーはユーザー名とパスワードを記憶して、Cisco WebEx
サイトでミーティングを開始したり、参加する必要がないため、効率が向上します。

WebEx Meetings Server は SAML 2.0 IdP のみをサポートしています。これは、古い SAML 1.1
および WS-Federate 標準に基づいて IdPs をサポートしていません。この制限は SAML 1.1 およ
び WS-Federate を引き続きサポートするクラウドベースの Cisco WebEx ミーティングサービス
と対照的です。以下は、Cisco WebEx Meetings Server とうまく機能することが確認されている
SAML 2.0 IdP のリストです。

（注）

• Microsoft ADFS 2.0 (Microsoft Active Directory 2010 無料のアドオン)

• Ping Identity Ping Federate 6.6.0.17

• Forgerock Open AM 10.0.0

• CA SiteMinder 6.0 SP5

SAML 2.0 はオープンスタンダードなので、他の SAML 2.0 IdP も Cisco WebEx Meetings Server
と共に動作する可能性があります。しかし、Cisco は他の SAML 2.0 IdP を検証していません。
ですから、統合が機能することを確認することは、ユーザーの責任になります。

シングルサインオンの長所

シングルサインオン (SSO) は以下のようにしてメリットがあります。

•

簡素化されたユーザー認証 - 開梱した時点で Cisco WebEx Meetings Server で、ユーザーはメー
ルと Meetings Server システムに対して自分で選択したパスワードを使用してサインインする
必要があります。ユーザーは、Meetings Server アカウントをアクティブにした時点でパスワー
ドを選択します。このアプローチはほとんどの中小規模組織にうまく機能する一方で、大企
業組織はセキュリティを強化するために、ユーザー認証を Active Directory など、会社の資格
情報を使用して行うことを好みます。SAML 2.0 SSO を使用してこの目標を達成できます。

SSO の1つのセキュリティの長所は、ユーザーの認証が正常に行われた後で、
法人パスワードが実際には Cisco WebEx Meetings Server に送信され、保管され
ないことです。

（注）

•

簡素化されたユーザー管理 – 通常の摩擦のために常に労働力が変化する大規模組織では、
WebEx Meetings Serverを統合するときに、ユーザー管理のプロセスを自動化することを好み
ます。このことは、以下を自動化することを意味します。

•

従業員が組織に参加したときのユーザーアカウントの作成

•

従業員が組織内で別の役割を割り当てられたときのユーザーアカウントの更新

•

従業員が組織を退職したときのユーザーアカウントの無効化

Cisco WebEx Meetings Server プランニングガイド

112

SAML SSO 構成

シングルサインオンの長所